Kuunda Mpango wa Uzingatiaji wa Kimataifa: Mwongozo Hatua kwa Hatua

Key takeaways
 

Mfumo madhubuti wa uzingatiaji (compliance) kimataifa unakinga kampuni za fintech, benki na “exchanges” dhidi ya ongezeko la kanuni za kifedha za kimataifa.

Maagizo mapya ya Ulaya kama AMLD6 na MiCA yanaongeza umuhimu wa kusanifu mipango thabiti ya KYC na AML inayotegemea teknolojia ya kiotomatiki.

Kuunda timu maalum yenye majukumu yaliyoainishwa na mafunzo ya mara kwa mara ni msingi wa kuhimili mabadiliko ya kisheria yanayoendelea.

Zana za compliance kama AML Screening na ufuatiliaji endelevu zinawezesha kutambua hatari real-time, na hivyo kuepusha faini za mamilioni ya dola na kudhibiti uharibifu wa sifa.

Uzingatiaji wa kanuni (au compliance) unazidi kuwa nguzo muhimu kwa kampuni zinazoendesha shughuli katika masoko tofauti duniani. Kutokana na ongezeko la presha ya kisheria, ndani ya Ulaya na maeneo mengine makuu, kuwa na mfumo madhubuti wa uzingatiaji wa kimataifa si ombi tena bali ni hitaji la lazima.

Kwa mfano, mwaka 2023 pekee kulikuwa na zaidi ya sheria mpya 800 za kifedha. Je, kweli taasisi au kampuni inaweza kufuata zote bila kuwa na mpango mmoja wa kimataifa, wenye kubadilika kirahisi na unaokwenda sambamba na upanuzi wa biashara?

Kutokuzingatia sheria sio chaguo. “Usipoweka mikakati ya kuzuia, ni rahisi kuwa mshiriki katika utakatishaji fedha,” alisema Luis Rodríguez Soler, Mkurugenzi Mtendaji wa ComplianZen, katika mahojiano yetu ya hivi karibuni. Aidha, kuna faini kubwa zinazozidi mabilioni ya dola kutokana na ukiukaji wa sheria za AML (Anti-Money Laundering). Ukiachilia mbali hasara za kifedha, pia uhai wa biashara na sifa yake huwekwa rehani.

Katika makala hii, tutaangazia hatua muhimu za kubuni, kutekeleza na kupanua mpango wa uzingatiaji (compliance) unaoweza kukabiliana na mabadiliko ya kisheria yajayo, sambamba na ukuaji wa taasisi yako. Kama wewe ni mtaalamu wa compliance katika fintech, benki au “exchange” ya sarafu za kidijitali, basi makala hii ni kwa ajili yako!

Mandhari ya Sheria Kimataifa Mwaka 2025

Hatua ya kwanza katika kutengeneza mkakati wa uzingatiaji wa kimataifa ni kufahamu sheria na kanuni zinazogusa sekta yako. Hii ni sawa na kujua kanuni za mchezo kabla hujaanza kucheza.

Mambo makuu ya kuzingatia:

• Kikosi Kazi cha Kimataifa dhidi ya Ufisadi wa Fedha (FATF/GAFI) ni taasisi muhimu inayoratibu vita dhidi ya utakatishaji fedha na kufadhili ugaidi. Makao yake makuu yapo Paris, ikitoa mapendekezo 40 ya kimataifa (yasiyo ya lazima kisheria) ambayo hutumiwa na nchi mbalimbali kusanifu sera zao. Mapendekezo haya yamefanyiwa marekebisho hivi karibuni.
• Umoja wa Ulaya umeleta kanuni mpya, kama AMLD5 au AMLD6 (inayotarajiwa kuanza kutumika hivi karibuni), pamoja na sheria nyingine kama GDPR kuhusu faragha ya data na eIDAS 2 kuhusu utambulisho wa kidijitali. Vilevile, kanuni za MiCA (Markets in Crypto Assets) zimeanza kutekelezwa kudhibiti masoko ya sarafu za kidijitali, na hivyo kuimarisha zaidi hitaji la kuwa na mpango thabiti wa KYC na AML.
• Nchini Marekani, sheria kama Bank Secrecy Act (BSA) na USA PATRIOT Act zinahitaji taasisi za kifedha kutekeleza uhakiki wa juu wa wateja na kutoa ripoti za miamala inayotia shaka. Katika miaka ya karibuni, faini zimeongezeka sana kwa makosa ya kutofuata sheria hizi.
• Maeneo mengine: Uingereza, baada ya kujitoa kwenye EU, ina kanuni zake binafsi (kama Money Laundering Regulations), huku ikidumisha ushirikiano wa kimataifa. Eneo la Asia — Singapuri, Hong Kong, Japani — limeimarisha sera zao za AML/CFT ili kujipanga kulingana na mapendekezo ya FATF/GAFI.

Jinsi ya Kuunda Mpango wa Uzingatiaji wa Kimataifa

Tayari tumeelewa kanuni za msingi tunazopaswa kuzingatia. Sasa ni wakati wa kuchora mpango wa compliance unaojumuisha tathmini ya hatari, muundo wa timu ya uzingatiaji, pamoja na uteuzi na utekelezaji wa teknolojia mwafaka.

Hatua ya 1: Kuunda Timu ya Compliance

Inawezekana ukahitaji kutengeneza timu ya compliance kutoka mwanzo kabisa au wewe ndiye kiongozi (Head of Compliance). Vyovyote itakavyokuwa, hakikisha kuna mgawanyo mzuri wa wajibu.

1. Majukumu na wajibu:
   • Chief Compliance Officer (CCO): Anatunga mikakati ya juu na kusimamia utekelezaji.
   • Head of AML: Anaratibu sera za kuzuia utakatishaji fedha.
   • KYC/AML Analyst: Husimamia mchakato wa uthibitishaji wa utambulisho (KYC), ikiwemo ukaguzi wa nyaraka au vipengele vinavyohitaji uchunguzi wa kina.
2. Ushirikiano shirikishi: Uzoefu unaonyesha muhimu kwa idara ya compliance kushirikiana na vitengo vingine, ili malengo ya kampuni yaendane na mahitaji ya kisheria.
3. Mafunzo ya mara kwa mara: Kanuni hubadilika kila wakati. Ni muhimu kuweka mfumo endelevu wa mafunzo kwa wote, wakiwemo wale waliopo nje ya idara ya compliance lakini wana majukumu ambayo yanakutana na sheria hizi. Kwa mfano, Mateo Villa, KYC Analyst katika moja ya “exchange” kubwa zaidi ya sarafu za kidijitali, anasema kujifunza mabadiliko ya sheria ni sehemu ya kazi yake ya kila siku. Soma mahojiano yake kamili hapa.

Hatua ya 2: Tathmini ya Hatari na Maeneo Yanayolengwa

Profaili za hatari ni msingi, hasa pale unapoendesha biashara yenye wigo mpana wa wateja. Hizi hukusaidia kuona madhara yanayoweza kutokea na jinsi ya kukabiliana nayo.

1. Tambua nchi unakofanya shughuli. Elewa sheria za mahali unapoendesha biashara — ikiwemo masoko, wasambazaji na washirika. Baadhi ya sheria zinaweza kuwa zinakinzana; hivyo, kuwa na mpangilio wa wazi ni muhimu.
2. Bainisha profaili yako ya hatari. Je, wewe ni fintech inayotoa huduma za kifedha? Je, unahusika na sarafu za kidijitali? Sekta za juu ya hatari (mfano michezo ya kubahatisha mtandaoni) zitahitaji viwango vikubwa vya umakini kuzuia udanganyifu au wateja walioko kwenye orodha za vikwazo.
3. Zana na mbinu za scoring. Weka viwango vinavyojumuisha uwezekano na athari. Pia, unaweza kufuata viwango vinavyotambulika kimataifa kama ISO 31000 katika kudhibiti hatari.

Hatua ya 3: Kufafanua Mahitaji ya Kisheria na Kikanuni

Sasa, bainisha mahitaji maalum ya sheria kwa kila eneo na kanuni, ukizingatia sekta uliyonayo.

1. Mapitio ya sheria za ndani na nje. Ni muhimu kujua shuruti za masoko unayojihusisha nayo. Mathalani, kama uko Hispania, lazima utambue sheria za KYC na AML nchini humo. Kadhalika, zingatia viwango vya FATF/GAFI na kanuni zingine za sekta, kama PCI-DSS au ISO 27001.
2. Kuzingatia AML/CFT. Hii ni kipaumbele kisichoweza kujadiliwa. Hatua madhubuti za KYC (kujua mteja wako) zinahitajika, ikiwemo uhakiki wa utambulisho, pamoja na AML Screening ili kuchunguza orodha za vikwazo, watu mashuhuri kisiasa (PEPs) na mengine mengi.
3. Sera za ndani. Baada ya kujua sheria za nje, unda sera za ndani za kampuni zenye:
   1. Taratibu za uchunguzi wa kina (Due Diligence)
   2. Mwongozo wa kuchukua hatua pale mlengwa anapobainika kwenye orodha ya AML (pale “hits” zinapopatikana katika AML Screening)
   3. Mikakati ya kuhifadhi na kulinda data za wateja.

Unaweza pia kupendezwa na...

KYC na AML: Tofauti Muhimu, Uzingatiaji na Mbinu Bora

Gundua tofauti kati ya KYC na AML, kwa nini ni muhimu kwa kuzuia ulaghai, na jinsi ya kuziunganisha kwa mafanikio katika biashara yako.

Soma makala kamili

Hatua ya 4: Kutekeleza Suluhisho za Kiteknolojia

Huu ndio wakati wa kuweka mifumo ya kiteknolojia inayorahisisha kazi na kuruhusu taratibu za compliance kupanuka kadri biashara inavyokua. Ukamataji wa ulaghai kupitia teknolojia ya AI unakuwa jambo lisilokwepeka, hasa unapotumia wigo mkubwa wa wateja.

Faida mbili kuu za mifumo hii: kupunguza gharama za kiutendaji na kuboresha uzoefu wa mteja wakati wa usajili au ukaguzi.

Zana za KYC na AML

• KYC: Chagua zana inayofanya uhakiki wa nyaraka, Face Match, teknolojia ya liveness detection ili kudhibiti visa vya kughushi utambulisho.
• AML Screening: Ufanye ukaguzi wa wakati halisi (real-time) kwenye orodha za vikwazo, PEPs na vikundi vingine vya uangalizi.
• Ufuatiliaji Endelevu (Ongoing AML Monitoring): Kuendelea kuwasiliana na wateja kimfumo, kukagua vigezo vyao endapo vitabadilika na kuongeza hatari.

Mfano wa Didit

Didit inatoa huduma ya bure na isiyo na kikomo ya KYC, ikiwezesha taasisi kubwa na ndogo kufuata AML/CFT bila kikwazo cha gharama.

• Kasi: Hukamilisha uthibitisho katika chini ya sekunde 30.
• Uhakika: Tunatumia mifumo zaidi ya 10 ya akili bandia kupambana na ujanja kama nyaraka bandia, deepfakes au video zilizorekodiwa kabla.
• Uwezo wa kupanua bila gharama za siri: KYC inayoweza kutumika tena, kubadilisha mchakato wa onboarding na kuweka viwango vya hatari kulingana na uvumilivu wako.
• Monitoring ya AML: Tunajumuisha vipengele vya AML Screening na Ongoing AML Monitoring, muhimu kwa mpango wowote wa kuzuia utakatishaji fedha.
• Uzingatiaji wa kimataifa: Tumeidhinishwa na ISO 27001, tunafuata GDPR na tunao compatibility na eIDAS 2.

Hatua ya 5: Ufuatiliaji na Ukaguzi Endelevu

Kuzingatia sheria hakumaanishi kuweka mifumo kisha kuiacha ijiendeshe. Ili kudumu, unahitaji utaratibu wa kufuatilia na kusahihisha mambo yote muda wote, ikiwemo kufuatilia wateja (ongoing monitoring) na kufanya ukaguzi (audits).

1. Ongoing AML Monitoring: Asilimia 80 ya ulaghai hupatikana baada ya mteja kusajiliwa. Hivyo, ukaguzi wa nyendo za wateja wakati wote ni lazima, ili kubaini dalili zozote za hatari.
2. Ufuatiliaji wa Miamala: Kila mteja ana profaili ya hatari. Ikitokea muamala usiolingana na historia au matarajio ya mteja huyo, unahitaji kuchukua hatua stahiki.
3. Ukaguzi: Ukaguzi wa ndani (internal) hukusaidia kutambua mianya, wakati ule wa nje (external) huleta uhalali zaidi mbele ya wawekezaji na mamlaka.
4. Kuweka KPIs: Tathmini viwango vya false positives na false negatives, muda unaotumika kwa uthibitisho, gharama kwa kila uthibitisho au uridhikaji wa mteja.

Unaweza pia kupendezwa na...

Vigezo vitatu vinavyoboreshwa ukiacha kulipa kwa KYC na uthibitishaji

Punguza gharama, muda wa idhini na ROI kwa Didit, KYC ya bure inayobadilisha uthibitishaji wa utambulisho.

Soma makala kamili

Hatua ya 6: Uwezo wa Kupanuka na Kujibadilisha

Uwezo wa kupanua (scalability) ni muhimu katika mazingira ambamo sheria hubadilika mara kwa mara. Kama tulivyosema awali, programu imara ya compliance inapaswa kukua sambamba na biashara, badala ya kuwa kikwazo.

• Kujipanga na mabadiliko mapya ya sheria: Fuata sasisho za FATF/GAFI, Marekani, na taasisi zingine muhimu. Fanya utaratibu wako uwe modular ili kila mabadiliko yawe rahisi kujumuishwa.
• Tathmini masoko mapya unayotaka kujitanua kwayo. Hakikisha unaelewa vigezo vya KYC/AML katika nchi husika na zana unazotumia zina uwezo wa kuhakiki nyaraka za maeneo hayo. Kwa mfano, Didit inaunga mkono nyaraka kutoka nchi na maeneo zaidi ya 220.
• Uboreshaji endelevu: Pokea mrejesho (feedback) kutoka kwa wafanyakazi na wateja ili kuimarisha taratibu.

Hitimisho: Mpango Madhubuti wa Compliance Ni Ngao ya Biashara Yako

Kuunda mfumo wa uzingatiaji wa kimataifa hakuishii tu “kutimiza matakwa ya sheria.” Ni njia ya kulinda kampuni yako dhidi ya faini, kujenga uaminifu kwenye soko, na kudumu kwa muda mrefu kati ya wateja, washirika, na wawekezaji.

Ni muhimu pia kuteua teknolojia inayotegemea machine learning, ili kuwezesha suluhisho za KYC/AML zilizojumuishwa kwa ufanisi. Vilevile, unahitaji timu maalumu na washirika wanaoaminika.

Kutumia watoa huduma kama Didit, wanaotoa mpango wa KYC usiolipishwa na usio na kikomo, pamoja na AML Screening na Ongoing AML Monitoring, hufanya iwe rahisi kujitanua kimataifa bila gharama kubwa. Zaidi ya kampuni 800 tayari zimeunganisha teknolojia yetu, na wengi wao wanaripoti akiba ya hadi 90% katika masuala ya compliance ikilinganishwa na huduma nyingine.

Bofya “banner” hapa chini na ufanye mapinduzi katika mpango wako wa uzingatiaji wa kimataifa kwa kutumia zana bora zaidi ya KYC sokoni.

Kuhusu Mwandishi

Víctor Navarro

Mtaalamu wa Kitambulisho cha Kidijitali na Mawasiliano

Mimi ni Víctor Navarro, mwenye uzoefu wa zaidi ya miaka 15 katika masoko ya kidijitali na SEO. Napenda teknolojia na jinsi inaweza kubadilisha sekta ya kitambulisho cha kidijitali. Katika Didit, kampuni ya akili bandia inayojishughulisha na kitambulisho, mimi ninaelimisha na kuelezea jinsi AI inaweza kuboresha michakato muhimu kama KYC na usimamizi wa sheria. Lengo langu ni kubadilisha internet kuwa ya kibinadamu katika enzi ya akili bandia, kutoa suluhisho zinazoweza kupatikana na zenye ufanisi kwa watu binafsi.

"Humanizing the internet in the AI age"

Para consultas profesionales, contacta conmigo en victor.navarro@didit.me